Тип ресурса process
Пространство имен: microsoft.graph
Содержит сведения о процессе, связанном с оповещением, с отслеживанием состояния.
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| accountName | String | Идентификатор учетной записи пользователя (контекст учетной записи пользователя, в рамках процесса выполнялся), например AccountName, SID и т. д. |
| commandLine | String | Командная строка вызова полного процесса, включая все параметры. |
| createdDateTime | DateTimeOffset | Время начала процесса. Тип Timestamp представляет сведения о времени и дате с использованием формата ISO 8601 (всегда применяется формат UTC). Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. |
| fileHash | fileHash | Сложный тип, содержащий хэши файлов (криптографические и чувствительные к расположению). |
| integrityLevel | processIntegrityLevel | Уровень целостности процесса. Возможные значения: unknown, untrusted, low, medium, high, system. |
| isElevated | Логический | Значение true, если процесс имеет повышенные привилегии. |
| name | String | Имя файла образа процесса. |
| parentProcessCreatedDateTime | DateTimeOffset | DateTime, с которого был запущен родительский процесс. Тип Timestamp представляет сведения о времени и дате с использованием формата ISO 8601 (всегда применяется формат UTC). Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. |
| parentProcessId | Int32 | Идентификатор процесса (PID) родительского процесса. |
| parentProcessName | String | Имя файла изображения родительского процесса. |
| path | String | Полный путь, включая имя файла. |
| processId | Int32 | Идентификатор процесса (PID) процесса. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"accountName": "String",
"commandLine": "String",
"createdDateTime": "String (timestamp)",
"fileHash": {"@odata.type": "microsoft.graph.fileHash"},
"integrityLevel": "@odata.type: microsoft.graph.processIntegrityLevel",
"isElevated": true,
"name": "String",
"parentProcessCreatedDateTime": "String (timestamp)",
"parentProcessId": 1024,
"parentProcessName": "String",
"path": "String",
"processId": 1024
}